LockBit Ransomware Gangin toiminta lopetettiin pidätyksiä ja syytteitä vastaan

LockBit ransomware -jengin laiton toiminta on häiriintynyt merkittävästi Yhdistyneen kuningaskunnan kansallisen rikosviraston (NCA) äskettäisen ilmoituksen myötä. NCA paljasti onnistuneesti hankkineensa LockBitin lähdekoodin ja keränneensä tietoja sen toiminnoista ja siihen liittyvistä ryhmistä operaatio Cronosin, omistetun työryhmän kautta.

Tärkeä paljastus NCA:lta on, että LockBitin järjestelmistä löydetyt tiedot sisälsivät tietoja uhreilta, jotka olivat jo maksaneet lunnaita, mikä on ristiriidassa rikollisten lupausten kanssa poistaa tällaiset tiedot. Tämä korostaa lunnaita koskevien vaatimusten noudattamiseen liittyviä riskejä.

Lisäksi NCA vahvisti kahden LockBitiin liittyvän henkilön pidätyksen Puolassa ja Ukrainassa. Lisäksi yli 200 ryhmään liittyvää kryptovaluuttatiliä on jäädytetty, ja Yhdysvalloissa on nostettu syytteet kahta Venäjän kansalaista vastaan, joiden väitetään osallistuneen LockBit-hyökkäyksiin.

Artur Sungatovia ja Ivan Gennadievich Kondratievia, jotka tunnetaan nimellä Bassterlord, on syytetty LockBitin käyttöönottamisesta lukuisia uhreja vastaan, mukaan lukien useiden alojen yritykset Yhdysvalloissa ja maailmanlaajuisesti. Kondratjev joutuu ylimääräisiin maksuihin liittyen Sodinokibi (REvil) lunnasohjelmaversion käyttöön.

Viimeaikaiset toimet ovat seurausta kansainvälisestä yrityksestä häiritä LockBit, jota NCA kuvailee yhdeksi haitallisimmista kyberrikollisryhmistä maailmanlaajuisesti. Osana operaatiota virasto otti LockBitin palvelut hallintaansa ja tunkeutui sen koko rikollisverkostoon, mukaan lukien sisaryritysten hallintaympäristöt ja pimeät web-vuotosivustot.

Lisäksi 34 LockBitin tytäryhtiöille kuuluvaa palvelinta on purettu, ja viranomaiset ovat hakeneet takavarikoiduilta palvelimilta yli 1 000 salauksen purkuavainta. LockBit, joka on toiminut vuoden 2019 lopusta lähtien, toimii ransomware-as-a-service -mallilla ja lisensoi salauslaitteita tytäryhtiöille, jotka suorittavat hyökkäyksiä vastineeksi osasta lunnaista.

LockBitin hyökkäykset sisältävät kaksinkertaista kiristystaktiikkaa, jossa arkaluontoiset tiedot varastetaan ennen salausta, mikä lisää uhrien painetta maksaa tietojen vuotamisen estämiseksi. Ryhmä on myös kokeillut kolminkertaista kiristystä, jossa DDoS-hyökkäyksiä on yhdistetty perinteisen lunnaataktiikan rinnalle.

Mukautetut työkalut, kuten StealBit, helpottavat tietojen suodattamista, ja viranomaiset takavarikoivat infrastruktuurin, jota käytetään uhrien tietojen järjestämiseen ja siirtämiseen. Eurojustin ja DoJ:n mukaan LockBit-hyökkäykset ovat vaikuttaneet yli 2 500 uhriin maailmanlaajuisesti ja tuottaneet laittomia voittoja yli 120 miljoonaa dollaria.

NCA:n pääjohtaja Graeme Biggar korosti yhteistyön onnistumista LockBitin toiminnan lamauttamisessa ja korosti keskeisten avainten hankintaa uhrien auttamiseksi järjestelmiensä salauksen purkamisessa. Hän varoitti myös, että vaikka LockBit saattaa yrittää rakentaa uudelleen, lainvalvontaviranomaiset ovat tietoisia heidän henkilöllisyydestään ja menetelmistään, mikä osoittaa merkittävän iskun heidän uskottavuuteensa ja kykyjään.